Με τα νέα της NSA, του GCHQ, των μεγάλων εταιρειών και οποιουδήποτε άλλου με σύνδεση στο Διαδίκτυο να παρακολουθεί τα δεδομένα σας στο διαδίκτυο αυτές τις μέρες, δεν μπορείτε να είστε πολύ προσεκτικοί όταν πρόκειται για την προστασία των στοιχείων που τοποθετείτε στο cloud. Αυτός ο οδηγός θα σας πει τι πρέπει να κάνετε, ώστε το TrueCrypt να διατηρήσει τα συγχρονισμένα αρχεία σας προστατευμένα από αδιάκριτα μάτια.
Πότε δεν είναι τα δεδομένα σας τα δεδομένα σας;
Όταν τα αρχεία σας διατηρούνται μόνο στον υπολογιστή σας ή σε δικούς σας δίσκους αντίχειρα ή φορητούς σκληρούς δίσκους, έχετε τη δυνατότητα να ελέγχετε πλήρως ποιος έχει πρόσβαση σε αυτά και τι μπορούν να κάνουν με αυτά τα δεδομένα. Εφόσον διατηρείτε τον υπολογιστή σας απαλλαγμένο από κακόβουλο λογισμικό, ορίζετε κατάλληλα δικαιώματα αρχείων, χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης και ασφαλίζετε φυσικά τα μέσα αποθήκευσης, μπορείτε να είστε εύλογα βέβαιοι ότι τα μόνα άτομα που βλέπουν τα ηλεκτρονικά σας έγγραφα είναι αυτά που έχετε επιλέξει να επιτρέψετε . Αυτό μπορεί να ακούγεται πολύ, αλλά είναι πραγματικά σχετικά απλό και η ουσία είναι ότι αυτά είναι πράγματα που είναι γενικά καλά υπό τον έλεγχό σας.
Ωστόσο, όταν επιλέγετε να βάλετε τα αρχεία σας στο cloud με υπηρεσίες όπως το Dropbox, το OneDrive, το iCloud και το Google Drive, παραδίδετε αυτόν τον έλεγχο σε πολλούς άλλους οργανισμούς που ενδέχεται να μην διατηρούν απαραίτητα το απόρρητό σας ως κορυφαία προτεραιότητα. Οι πρόσφατες ειδήσεις έχουν δημιουργήσει πολλές αμφιβολίες για το αν μπορούμε ή όχι να εμπιστευτούμε μεγάλες εταιρείες να διατηρήσουν τα προσωπικά μας δεδομένα από μυστικές κυβερνητικές υπηρεσίες, ή ακόμα και να μην τα σκάψουν οι ίδιοι. Πρώην εργολάβος της NSA Έντουαρντ Σνόουντεν έχει διαρρεύσει λεπτομέρειες των κυβερνητικών προγραμμάτων μαζικής παρακολούθησης που ισχυρίζονται ότι συνεργάζονται από σχεδόν όλους τους μεγάλους παρόχους αποθήκευσης cloud που υπάρχει. Ένα άλλο πρόσφατο περιστατικό βρέθηκε Η Microsoft σκάβει έναν λογαριασμό Hotmail ενός blogger χωρίς καν να έχεις δικαστική απόφαση.
Υπάρχουν αρκετοί άλλοι δυνητικοί αδύναμοι σύνδεσμοι στην αλυσίδα ανάμεσα σε εσάς και τον πάροχο αποθήκευσης cloud. Ο πάροχος υπηρεσιών διαδικτύου και άλλοι πάροχοι με σπονδυλική στήλη Διαδικτύου που χειρίζονται την κυκλοφορία του δικτύου σας θα μπορούσαν να εξαναγκαστούν ή να παραγγελθούν να παρέχουν πρόσβαση που θα μπορούσε επίσης να θέσει σε κίνδυνο τις πληροφορίες σας. Αυτός ο κίνδυνος μετριάζεται γενικά με τη χρήση SSL, αλλά ακόμη και ότι η προστασία εξαρτάται από άλλους οργανισμούς όπως Πιστοποιητικές Αρχές ποιος μπορεί να είναι ακόμα διακυβευόταν , εσκεμμένα ή όχι, από κυβερνητικές υπηρεσίες ή άλλους χάκερ. Ο καλύτερος τρόπος για να βεβαιωθείτε ότι έχετε τον έλεγχο για το ποιος έχει πρόσβαση στα δεδομένα σας στο cloud είναι με την κρυπτογράφηση των δεδομένων μόνοι σας, έτσι ώστε να είστε ο μόνος που κρατάτε τα κλειδιά.
Πώς ταιριάζει το TrueCrypt;
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να ασφαλίσετε ευαίσθητα αρχεία στον υπολογιστή σας με το VeraCrypt
Το TrueCrypt δημιουργεί μια εικονική μονάδα δίσκου στον υπολογιστή σας, η οποία είναι κρυπτογραφημένη με ένα κλειδί που δημιουργήθηκε τη στιγμή της δημιουργίας της μονάδας δίσκου. Επειδή το κλειδί δημιουργείται στον υπολογιστή σας και προστατεύεται από έναν κωδικό πρόσβασης που επιλέγετε, τα μόνα άτομα που μπορούν να ξεκλειδώσουν έναν τόμο TrueCrypt - ανεξάρτητα από το πού είναι αποθηκευμένο - είναι αυτοί που γνωρίζουν τον κωδικό πρόσβασης. Εάν δημιουργήσετε έναν αρκετά ισχυρό κωδικό πρόσβασης και λάβετε τα κατάλληλα μέτρα για να τον κρατήσετε μυστικό, αυτό σημαίνει ότι είστε το μόνο άτομο που μπορεί να έχει πρόσβαση στα δεδομένα στον τόμο TrueCrypt, ακόμη κι αν αποφασίσετε να τα τοποθετήσετε κάπου στο διαδίκτυο. Το TrueCrypt παρέχει ακόμη επιλογές για τον έλεγχο ταυτότητας δύο παραγόντων μέσω keyfiles ή διακριτικών ασφαλείας της επιλογής σας.
Έχουμε ήδη κάποιους οδηγούς που καλύπτουν γενικά τη χρήση του TrueCrypt:
Ο οδηγός How-To Geek για να ξεκινήσετε με το TrueCrypt
Ο οδηγός HTG για την απόκρυψη των δεδομένων σας σε έναν κρυφό τόμο TrueCrypt
Πώς να προστατεύσετε τα δεδομένα της μονάδας flash με το TrueCrypt
Τι είναι ξεχωριστό για έναν τόμο TrueCrypt στο cloud;
Λόγω του τρόπου λειτουργίας του cloud storage, υπάρχουν ειδικές εκτιμήσεις που πρέπει να λάβετε υπόψη για να λειτουργούν σωστά οι τόμοι TrueCrypt.
Ονόματα αρχείων TrueCrypt Volume
Ορισμένοι πάροχοι αποθήκευσης cloud (μια γνωστή περίπτωση αυτή τη στιγμή OneDrive για επιχειρήσεις ) μπορεί να επεξεργαστεί αρχεία συγκεκριμένων τύπων για να εισαγάγει μοναδικά αναγνωριστικά ή άλλα μεταδεδομένα. Δεδομένου ότι ένας τόμος TrueCrypt δεν είναι ένα κανονικό αρχείο εγγράφων, ανεξάρτητα από την επέκταση αρχείου που επιλέγετε να χρησιμοποιήσετε για αυτό, τροποποιήσεις όπως αυτό θα μπορούσαν να καταστρέψουν τον τόμο και να τον καταστήσουν άχρηστο. Για να αποτρέψετε την εμφάνιση τέτοιων αλλαγών, θα ήταν καλύτερο να αποφύγετε τη χρήση κοινών επεκτάσεων αρχείων για τους τόμους TrueCrypt που διατηρείτε στο cloud - το ασφαλέστερο στοίχημα είναι να χρησιμοποιήσετε την εγγενή επέκταση του TrueCrypt του ".tc".
Σφραγίδες χρόνου TrueCrypt Volume
Τα περισσότερα λογισμικά αποθήκευσης cloud συγχρονίζουν αρχεία μόνο όταν αλλάζει η χρονική σήμανση. Από προεπιλογή, το TrueCrypt δεν θα αλλάξει τη χρονική σήμανση ενός τόμου μετά τη δημιουργία του. Αυτό θα αποτρέψει την αναγνώριση του λογισμικού αποθήκευσης cloud όταν έχουν γίνει αλλαγές στον τόμο TrueCrypt και δεν θα συγχρονιστούν νέες εκδόσεις. Για να το επιλύσετε, πρέπει να αλλάξετε μία από τις επιλογές στις Προτιμήσεις του TrueCrypt.
Από την κύρια διεπαφή TrueCrypt, μεταβείτε στις Ρυθμίσεις -> Προτιμήσεις…
Στο παράθυρο διαλόγου TrueCrypt - Preferences, καταργήστε την επιλογή "Διατήρηση χρονικής σήμανσης των κοντέινερ αρχείων" και κάντε κλικ στο OK.
Τώρα, κάθε φορά που γίνεται αλλαγή στα αρχεία στο κοντέινερ TrueCrypt, το TrueCrypt θα ενημερώνει τη χρονική σήμανση στο αρχείο τόμου, έτσι ώστε η αλλαγή να μπορεί να εντοπιστεί από το λογισμικό αποθήκευσης cloud.
Απόρριψη τόμων για αποθήκευση αλλαγών
Αν και οι χρονικές σημάνσεις σε αρχεία εντός του τόμου TrueCrypt ενημερώνονται κάθε φορά που το αρχείο αποθηκεύεται, το TrueCrypt δεν θα ενημερώσει τη χρονική σήμανση στον ίδιο τον τόμο έως ότου καταργήσετε την ένταση. Δεδομένου ότι το λογισμικό αποθήκευσης cloud δεν μπορεί να δει τα αρχεία μέσα στον τόμο TrueCrypt, η χρονική σήμανση του αρχείου τόμου είναι η μόνη ένδειξη που πρέπει να γνωρίζει πότε υπήρξε μια ενημέρωση. Έτσι, όποτε θέλετε αλλαγές στον τόμο TrueCrypt να αποστέλλονται στο cloud, φροντίστε να αποσυνδέσετε την ένταση από την κύρια διεπαφή TrueCrypt ή κάνοντας δεξί κλικ στο εικονίδιο του δίσκου TrueCrypt και επιλέγοντας την κατάλληλη επιλογή αποσυναρμολόγησης (ή Dismount All).
Αποθήκευση αρχείων σε τόμο έναντι κανονικών αρχείων
Μια άλλη παρενέργεια της αποθήκευσης των αρχείων σας σε έναν τόμο TrueCrypt, όπου το λογισμικό αποθήκευσης cloud δεν έχει άμεση πρόσβαση σε αυτό, είναι ότι θα πρέπει να συγχρονίσετε ολόκληρο τον τόμο TrueCrypt όποτε θέλετε να ενημερώσετε ακόμη και ένα αρχείο στον τόμο. Ανάλογα με τον τρόπο με τον οποίο ο πάροχος cloud πραγματοποιεί συγχρονισμό, αυτό μπορεί να σημαίνει ότι πρέπει να πραγματοποιήσετε πλήρη επαναφόρτωση ολόκληρου του τόμου. Μερικοί πάροχοι cloud κάνουν ενημερώσεις σε επίπεδο μπλοκ, οι οποίες θα συγχρονίσουν μόνο τα τμήματα του τόμου που έχουν αλλάξει. Ακόμη και τότε, ωστόσο, η φύση της κρυπτογράφησης ενδέχεται να απαιτεί μεταφορά δεδομένων που είναι μεγαλύτερη από τα μεμονωμένα αρχεία που ενημερώνονται.
Θα πρέπει να ελέγξετε την τεκμηρίωση του παρόχου αποθήκευσης cloud και να εξετάσετε το ενδεχόμενο να κάνετε κάποιες δικές σας δοκιμές, για να δείτε ακριβώς πόσο θα σας επηρεάσει. Ανάλογα με το μέγεθος του τόμου σας και τα αρχεία που είναι αποθηκευμένα μέσα, η επιτυχία της απόδοσης μπορεί να κυμαίνεται από αρκετά μικρή έως μάλλον ακραία.
Αυτό μπορεί να μετριαστεί διατηρώντας τους όγκους TruCrypt σχετικά μικρούς. Κάντε τα αρκετά μεγάλα για να αποθηκεύσετε τα αρχεία που θέλετε σε αυτά, με σχετικά μικρή επένδυση για ανάπτυξη. Επίσης, σκεφτείτε το ενδεχόμενο να χωρίσετε έναν μεγάλο όγκο σε μικρότερα κομμάτια εάν έχετε πολλά αρχεία.
(Χάρη σε Διαβάστε και μοιραστείτε για να θέσω αυτό το ερώτημα, και wilsontp για την παροχή ορισμένων πληροφοριών.)
Προβλήματα με πολύ μεγάλους όγκους
Ορισμένα λογισμικά αποθήκευσης cloud ενδέχεται να μην χειρίζονται σωστά πολύ μεγάλους τόμους TrueCrypt, ενδεχομένως να οδηγήσουν σε καταστροφή ή απώλεια δεδομένων. Οι όγκοι 300 MB ή λιγότερο σε μέγεθος πρέπει να είναι εντάξει. Οτιδήποτε στην περιοχή πολλαπλών GB είναι σίγουρα επικίνδυνο.
Και πάλι, αυτό επιλύεται διατηρώντας τα μεγέθη έντασης ήχου - κάτι που θέλετε να κάνετε για γενικούς λόγους απόδοσης. Για να μειώσετε τον κίνδυνο μόνιμης απώλειας δεδομένων, θα πρέπει επίσης να εξετάσετε το ενδεχόμενο να διατηρείτε (και να ενημερώνετε τακτικά και να δοκιμάζετε) ένα αντίγραφο ασφαλείας εκτός σύνδεσης των δεδομένων σας που δεν συγχρονίζεται με τις εκδόσεις που βασίζονται σε σύννεφο.
(Χάρη σε frugalben1 για να το επισημάνουμε αυτό και να τεκμηριώσουμε διεξοδικά την εμπειρία τους .)
Κανονικές εκτιμήσεις αρχείων αποθήκευσης cloud
Άλλες γενικές εκτιμήσεις για αρχεία που είναι αποθηκευμένα στο cloud εξακολουθούν να ισχύουν με τον τόμο TrueCrypt:
- Μην αφήνετε τον τόμο ανοιχτό με μη αποθηκευμένες αλλαγές σε περισσότερους από έναν υπολογιστές τη φορά.
- Όταν αποκτάτε πρόσβαση στον τόμο σας μέσω μιας διεπαφής ιστού, θα πρέπει να το ανεβάσετε με μη αυτόματο τρόπο στο σύννεφο μετά την αποσυναρμολόγηση, εάν έχετε πραγματοποιήσει αλλαγές.
Αυτό είναι το μόνο που υπάρχει. Με όλα τα προσωπικά σας δεδομένα που διατηρούνται σε έναν τόμο TrueCrypt στο cloud, μπορείτε να αισθανθείτε ασφαλείς γνωρίζοντας ότι όποιος θέλει πρόσβαση σε αυτό θα πρέπει να έρθει σε εσάς προσωπικά για να το ζητήσει.
